La vulnerabilidad de Insecure Direct Object Reference en el plugin Page and Post Clone para WordPress hasta la versión 6.0 permite a atacantes autenticados, con acceso de Autor o superior, clonar y leer publicaciones privadas al no validar correctamente una clave controlada por el usuario.
La vulnerabilidad CVE-2024-5942 en Page and Post Clone <= 6.0 se produce debido a la falta de validación en la función 'content_clone'. Esto permite que usuarios autenticados con nivel de acceso Autor y superior clonen y accedan a publicaciones privadas de manera no autorizada. Para mitigar este problema, se recomienda actualizar a la versión más reciente del plugin, que incluye parches de seguridad.
Es fundamental que los usuarios de WordPress estén al tanto de estas vulnerabilidades y tomen medidas proactivas para proteger sus sitios web. Mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad, como el uso de contraseñas robustas y la limitación de los permisos de los usuarios, son pasos clave para evitar posibles compromisos de seguridad.